【php】mt_rand 伪随机数漏洞

已于 2022-09-28 12:41:10 修改
阅读量1.9k 收藏 1
点赞数 1
文章标签: php 机器翻译 开发语言
于 2022-09-26 21:30:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BrosyveryOK/article/details/127061458
版权

简介

        php伪随机漏洞由于 mt_srand(seed) 函数和 mt_rand() 函数产生。

        在执行 mt_rand() 函数生成随机数之前,先要执行 mt_srand(seed) 函数分发种子,使 mt_rand() 函数能够生成随机数,但是此处生成的随机数实际上是伪随机的。

由例子来引入

<?php
// 要注意该函数生成的伪随机数在不同的 php 版本下是不同的,分界线版本是 7.0.+
// 下面我们以 7.0.+ 以上版本为例
mt_srand(123); // 填入种子
echo mt_rand(); // 输出结果 1495656191
echo mt_rand(); // 输出结果 1531059894
?>

        乍一看好像没啥问题,但你可以试试创建一个新的php文件,然后写进如上的相同代码(包括其他方法,不管怎么试),会发现输出结果是相同的,也就是说 mt_rand() 生成的是伪随机数。

        所以这就可以爆破了,根据生成的第一个结果来对种子进行爆破,从而预测接下去所有 mt_rand() 的值

工具以及使用方法

文件下载格式是 tar.

最低0.47元/天 解锁文章
br0sy
关注
php随机函数mt_rand()产生的小问题大漏洞
weixin_34255793的博客
11-22 4573
**说到随机函数的应用,作为一个菜鸟,理解的也不是很深刻,在这里之作为一个笔记来记录,以后慢慢将其掌握之后,再在内容上面进行加深。 随机函数的作用,常常是用来生成验证码、随机文件名、订单号,如果用来做安全验证的话常常用来生成加密key、token等等。** 一、常见的随机函数 1、rand() 常用的随机函数,默认生成0-getrandmax()之间的随机数,不过因为性能问题,已经被mt_rand...
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1504
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
mt_rand()伪随机数漏洞
yuaneuro的博客
11-27 1815
最近在做一道关于种子爆破的题目,有关mt_rand()这个函数,也是我的第一篇博客 伪随机数 所谓伪随机数,可以理解为可预测性的,生成伪随机数是线性的,比如mt_rand()这个函数,如果知道他的分发seed种子,然后种子有了后,靠mt_rand()生成随机数。 题目 关键代码 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;...
phpmt_rand()函数的安全问题
weixin_34166472的博客
06-13 396
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP伪随机数爆破
qq_45521281的博客
07-12 3854
基础介绍 随机数并不随机 首先需要声明的是,计算机不会产生绝对随机的随机数,计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数,即使计算机怎样发展,它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数,即伪随机数伪随机数并不是假随机数,这里的“伪”是有规律的意思,就是计算机产生的伪随机数既是随机的又是有规律的。 怎样理解呢?产生的伪随机数有时遵守一定的规律,有时不遵守任何规律;伪随机数有一部分遵守一定的规律;另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”,这正是
php mt_rand 的缺陷
iiiiiiiiiiii9的专栏
01-16 2087
https://www.lynahex.com/index.php/archives/Cracking-Random-Number-Generator2.html 3 Medium mt_rand The application uses pseudo-random number generation that is
PHP mt_rand 伪随机数安全探讨 .pdf
09-05
PHP mt_rand 伪随机数安全探讨》 在信息安全领域,随机数的生成是一个至关重要的环节,尤其是在安全对抗、业务风控、安全体系构建以及APT(高级持续性威胁)防范等场景中。PHP作为广泛使用的服务器端脚本语言,其...
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5496
总结ctf中出现的php漏洞及利用
-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过
Zero_Adam的博客
03-15 277
访问网页的时候,后面用#这个定位符可以使得后面的内容失效。 也可以用参数的形式使其失效 比如: q2必须以http://127.0.0.1/开头,不能包含flag顺序出现的字符,后面会拼接y1ng.txt,我们用#注释掉拼接信息,即传入参数http://127.0.0.1/admin.php#,最后执行http://127.0.0.1/admin.php#.y1ng.txt,或者用http://127.0.0.1/admin.php?,最后执行http://127.0.0.1/admin.php?.y1ng
php伪随机数爆破种子,php伪随机数 ~ chuddy's Blog
weixin_34901388的博客
03-27 472
前言这一段遇到了一个关于伪随机数的题目,当时没有做出来,看完writeup之后,感觉很有意思,所以就记录下来php伪随机数漏洞php中重要的几个随机函数rand() 不指定参数时,范围0-32767mt_rand() 不指定参数时,范围0-2^32-1srand() 给rand()函数播种mt_srand() 给mt_srand()函数播种php是基于C开发的,C中生成随机数时,需要自己去一...
深入理解PHPmt_rand()随机数的安全
01-20
前言 在前段时间挖了不少跟mt_rand()相关的安全漏洞,基本上都是错误理解随机数用法导致的。这里又要提一下php官网manual的一个坑,看下关于mt_rand()的介绍:中文版^cn 英文版^en,可以看到英文版多了一块黄色的 Caution 警告 This function does not generate cryptographically secure values, and should not be used for cryptographic purposes. If you need a cryptographically secure value, consider
php伪随机数爆破种子
m0_46607055的博客
11-15 4323
一、前言 ctf中有很多php随机数的题目,考察方式一般如下: 给定一个随机数,求产生随机数的种子。 做这种题,先了解点知识 二、基础知识 php产生随机数 php 通过 以下两个函数产生随机数 mt_srand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 应用代码为 <?php mt_srand(1234); echo mt_rand()."</br>"; echo mt_rand()."
CTF_Web:php伪随机数mt_rand()函数+php_mt_seed工具使用
AFCC_的博客(Web_Dog)
04-10 1万+
CTF_Web:php伪随机数mt_rand函数漏洞0x00 问题描述0x01 mt_rand函数0x02 CTF例题0x03 php_mt_seed工具使用0x04 参考文章 0x00 问题描述 最近在题目练习的时候遇到了一个伪随机数的例子,刚好丰富一下php类型的考点梳理,主要涉及mt_rand()函数、php_mt_seed种子爆破工具的使用等内容。 0x01 mt_rand函数 mt_rand()函数 mt_rand() 函数使用 Mersenne Twister 算法生成随机整数。 使用语法:m
CTF-mt_rand()函数的伪随机数漏洞
最新发布
weixin_52463619的博客
02-22 1479
用法:mt_rand()用来生成随即数,漏洞点:在php中每一次调用mt_rand()函数时,都会检查一下系统有没有播种。(播种为mt_srand()函数完成),当随机种子生成后,后面生成的随机数都会根据这个随机种子生成。所以同一个种子下,随机数的序列是相同的,这就是漏洞点。1.先进行扫描发现www.zip以及login.html,是源码泄露,下载源码。 2.分析源码​ 通过审计代码,我们发现关键点一步是求出私钥,由于生成公钥使用的是mt_rand,即伪随机函数,我们只要通过公钥获取到种子值就能得到
php伪随机数
夏日 の blog
02-15 3567
目录函数介绍代码测试考点1.根据种子预测随机数2.根据随机数预测种子 函数介绍 mt_scrand() //播种 Mersenne Twister 随机数生成器。 mt_rand() //生成随机数 简单来说mt_scrand()通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数 代码测试 <?php mt_srand(12345); echo mt_ra...
一个有关PHP随机数的坑...
热门推荐
代码冲动
06-06 1万+
php中获取随机数的方法很简单,使用rand函数就可以了 int rand ( int $min , int $max ) 一句调用就可以获得指定范围的随机数。但是大家都知道,计算机中使用的随机数实际是伪随机数,一般来说,为了增加随机性,我们还会习惯在调用之前设置一下随机种子: void srand ([ int $seed ] ) 按照其他语言的习俗,会在srand的参数里传
GWCTF 2019]枯燥的抽奖
zxnimud5的专栏
09-12 645
php伪随机 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type:text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION['seed']=rand(0,999999999); } mt_srand($_SESSION['seed']); $str_long1="abcdefghijklmnopqrstuvwxyz0123456789ABCDEF...
php_mt_seed使用,php伪随机数漏洞 以及脚本php_mt_seed的使用教程
weixin_39537680的博客
03-10 1560
前几天在群里看到了一个题目,发现自己没有接触过这个伪随机数这个漏洞,在此记录下。 搜索这两个函数mt_scrand()mt_rand()mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机数。我们来写段代码。mt_srand(12345);echo mt_rand()."";?>我们访问,输出162946439。现在代码改为mt_...
php伪随机数安全
lonmar的博客
11-12 534
随机数真的随机吗? PHP中的随机函数 在PHP中,常用的随机数生成算法有rand(),mt_rand(). 这两个函数各有最大范围不超过2147483647,rand()的范围是很小的,非常不安全的,所以一般用mt_rand(). <?php //on windows print getrandmax();//2147483647 print mt_getrandmax();//2147483647 ?> 然鹅mt_rand()在实现上也有缺陷. 伪随机数是由数学算法来实现的,真正随机的地方
ctfshow-web入门
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值